またしても、Android アプリのバッチが Google Play ストアに侵入し、100 万台以上のデバイスがマルウェアに感染しました。私はそれについて口うるさく言うつもりはありません。それは問題であり、十分な頻度で発生し、十分な人々に影響を与えているため、現時点ではほとんどありふれたことのように感じられます。聞いたことのないアプリや、批判的にレビューされていないアプリをランダムにダウンロードすると、たとえダウンロード数やユーザー レビューが多かったとしても、リスクを負うことになります。
今回、問題のある 56 個の Android アプリのうち 24 個は、子供、あるいはおそらく、子供が何か他のことをしている間に簡単にプレイできるゲームを与えたいと考えている親をターゲットにしていました。これらのアプリやゲームは主に、他の人気タイトルにあるものをクローンしたものですが、1 つの楽しい癖があります。彼らはまたには、「Tekya」として知られるマルウェアが同梱されており、ユーザーのデバイス上の広告クリックを自動的に収集し、マルウェア作成者に無料の現金を与えます。
次のいずれかの開発者のアプリをインストールしている場合は、それらを削除する必要があります。また、アプリと Check Point Research のアプリを相互参照していることを確認してください。影響を受けるアプリのリスト、感染しているかどうかを確認するには、次の手順を実行します。
株式会社ビアズ
クッキーエントリ
カラカルエンターテインメント
ゴールデンキャット
レオパード スタジオ
リンクス スタジオX
MajorStudioX
メガペラギオス
MochiMicho
パンタナール エンターテイメント
ロイヤル チョウ スタジオ
スラーダー スタジオ
スンダ曇り
ティタニャンエンターテイメント
ホワイトホエールスタジオ
ワールドトラベルX
Tekya マルウェアの問題点は、Google Play プロテクトと Google Play プロテクトの両方で検出できなかったことです。そして別の VirusTotal スキャン。言い換えれば、攻撃を避けるためにはテクノロジーではなく常識に頼らなければならなかったということです。そしてそれは難しいです、私は理解しています。マルウェア アプリの 1 つである Cook Delicious について考えてみましょう。
クレジット: チェック・ポイント・リサーチ
一見すると、このゲームは非常に無害に見えます。確かに、これは他のすべての「[何か] を構築する」ゲームのクローンであり、構築を待つか、スピードを上げるためのアプリ内通貨を支払う必要があります。全体的な星評価が高く、合計 2,248 件のレビューがあるため、このゲームはつまらないように見えますが、正当なものです。面白くない前提を除けば、私を驚かせた唯一のことは、その説明です。これは簡潔かつ一般的で、マルウェアが満載されたアプリをできるだけ多く起動しようと急いでいる場合に 1 分ほどで思いつくようなものです。しかし、それは一般の人がアプリをインストールしないようにするには十分でしょうか?おそらくそうではありません。
しかし、オンラインで簡単に検索してみると、アプリの開発者である「Caracal Entertainment」の Web サイトが存在しないことがわかります。確かに、独立した開発者も持っていないかもしれませんが、一見小規模な企業の開発者は持っていると思います。何か— 少なくとも、このゲームとポートフォリオ内の他のすべてのゲームを紹介するサイト、または次のソーシャル メディア アカウント。最小彼らとその取り組みを促進するため。これが手がかりです。強力な手がかりではありませんが、何かはあります。
これは、ダウンロードしたいすべてのアプリの開発者全員を対象に Web 検索を実行する必要があるという意味ですか?ちょっと面倒ですが、損はしないでしょう。少なくとも、あなたが取得したいアプリがある場合はこれを実行しますらしいオフ。たとえば、スクリーンショットが奇妙、変形している、または低品質である場合などです。アプリの説明は 1 つの長い文章のように感じられます。アプリのレビューはひどく書かれていますが、信じられないほど肯定的です。次に、少し時間をかけてさらに詳しく調べてみましょう。
これらのアプリに関しては、私が見た限り、Tekya マルウェアがデバイスに及ぼす最悪の事態は、バッテリーを消耗し、パフォーマンスに多少の影響を与える可能性があることを知っておくと良いでしょう。このマルウェアは Android デバイスにそれ以上深く侵入することはなかったので、これらの悪意のあるアプリやゲームのいずれかを入手した場合には、少なくとも明るい兆しがあります。
